Microsoft 365 Defender を使用してインシデントを調査しています。
CFOLaptop、CEOLaptop、COOLaptop という 3 つのデバイスで失敗したサインイン認証を検出するには、高度な検索クエリを作成する必要があります。
クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

経営陣の問題を調査するには、高度な検索クエリを作成する必要があります。
クエリをどのように完了すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

App1 は Microsoft Sentinel の要件を満たす必要があります。App1 ではどのような設定が必要ですか？

Microsoft 365 サブスクリプションをお持ちの場合
グループの変更または削除リクエストを送信したすべてのセキュリティプリンシパルを特定する必要があります。KQLクエリをどのように完了すればよいですか？回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Azure サブスクリプションが 4 つあります。サブスクリプションの 1 つに Microsoft Sentinel ワークスペースが含まれています。
Azure Policy を使用してサブスクリプションからデータを収集するには、Microsoft Sentinel データコネクタをデプロイする必要があります。このソリューションでは、サブスクリプション内の新規および既存のリソースにポリシーが適用されるようにする必要があります。
すべてのリソースが監視されるようにするには、どのようなタイプのコネクタをプロビジョニングし、何を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。